Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Creación de usuarios en la plataforma de administración de red de Junos Space

Las cuentas de usuario se crean en la plataforma de administración de red de Junos Space, que se almacenan en la base de datos de la plataforma Junos Space. A continuación, puede asignar diferentes roles a los usuarios asociados con estas cuentas de usuario, dependiendo de las tareas de administración de red que los usuarios deben realizar en su red.

Cuando un usuario intenta iniciar sesión en Junos Space Platform, solo puede iniciar sesión si está autenticado. Junos Space Platform admite la autenticación de usuario basada en credenciales y la autenticación de usuario basada en certificados. Para obtener más información acerca de la autenticación de usuarios, vea Información general sobre el control de acceso basado en roles.

Para la autenticación de usuario basada en credenciales, cada cuenta de usuario debe incluir:

  • ID de inicio de sesión

  • Contraseña

  • Nombre

  • Apellido

  • Roles, que determinan las tareas que un usuario puede realizar dentro de las aplicaciones y áreas de trabajo

  • Dominios dentro de los cuales el usuario puede operar

Para la autenticación de usuario basada en certificados, cada cuenta de usuario debe incluir:

  • ID de inicio de sesión

  • Nombre

  • Apellido

  • Archivo de certificado X.509

  • Roles, que determinan las tareas que un usuario puede realizar dentro de las aplicaciones y áreas de trabajo

  • Dominios dentro de los cuales el usuario puede operar

Puede realizar varias tareas, incluidas las siguientes desde la página Cuentas de usuario del área de trabajo Control de acceso basado en roles de la plataforma Junos Space:

  • Genere cuentas de usuario con contraseñas temporales y establezca una duración de caducidad de hasta 10.000 horas.

  • Establezca el número de sesiones de interfaz de usuario simultáneas por usuario.

  • Determine qué usuarios pueden acceder a Junos Space a través de la GUI y cuáles a través de la API.

  • Asigne varios roles y dominios a los nuevos usuarios.

  • Asigne roles y dominios a los usuarios existentes.

  • Habilite y deshabilite manualmente a los usuarios y desbloquee a los usuarios que están bloqueados.

Puede asignar roles específicos a un usuario para especificar las tareas y los objetos (dispositivos, usuarios, servicios, etc.) a los que el usuario puede acceder y administrar. Puede asignar varios roles a un solo usuario. Puede exportar cuentas de usuario desde el área de trabajo Informes. Para exportar cuentas de usuario, cree una definición de informe de cuenta de usuario en el área de trabajo Informes. A continuación, genere el informe a partir de la definición de informe y descárguelo. Para obtener más información, consulte Exportación de cuentas de usuario desde la plataforma de administración de red de Junos Space. También puede limitar el número de sesiones de inicio de sesión de usuario en la plataforma Junos Space.

Creación de un usuario

Como superadministrador o administrador de usuarios, puede crear usuarios en la plataforma Junos Space y asignarles roles. Los roles determinan las tareas que los usuarios pueden realizar en la plataforma Junos Space.

Como administrador, tiene la opción de asignar una contraseña temporal o permanente a un usuario nuevo o a un usuario existente cuya contraseña haya caducado. Considere los puntos mencionados en la Tabla 1 antes de asignar una contraseña temporal o regular a un usuario.

Tabla 1: Diferencias entre contraseñas temporales y regulares

Contraseña temporal

Contraseña normal

Los usuarios deben cambiar sus contraseñas temporales en el primer inicio de sesión.

Los usuarios no necesitan cambiar sus contraseñas en el primer inicio de sesión.

Cuando las contraseñas temporales caducan, los usuarios no pueden acceder al servidor de Junos Space.

Para acceder al servidor de Junos Space, los usuarios deben utilizar las nuevas contraseñas que el administrador ha generado y compartido con ellos. Los usuarios no pueden cambiar sus contraseñas por su cuenta.

Cuando las contraseñas normales caducan, los usuarios pueden cambiarlas por su cuenta después de iniciar sesión en el servidor de Junos Space.

El tiempo de caducidad de la contraseña se configura en el nivel de usuario. De forma predeterminada, las contraseñas temporales caducan después de 24 horas.

El tiempo de caducidad de la contraseña se configura a nivel global desde el área de trabajo Administración. Este tiempo de caducidad se aplica a todos los usuarios con contraseñas regulares. Para obtener más información acerca de cómo configurar parámetros relacionados con contraseñas normales, consulte Modificación de la configuración de la plataforma de administración de red de Junos Space.

Para crear un usuario:

  1. En la interfaz de usuario de la plataforma Junos Space, seleccione Control de acceso basado en roles > Cuentas de usuario.

    Se muestra la página Cuentas de usuario.

  2. Haga clic en el icono Crear usuario en la barra de herramientas situada encima de los datos de la aplicación para mostrar la página Crear usuario .

    Se muestra la página Crear usuario. Esta página muestra el área General a la izquierda de la página y el área Crear usuario a la derecha de la página.

    Nota:

    Le recomendamos que pase el ratón sobre los iconos azules de esta página para saber más sobre los campos junto a los cuales se muestran.
  3. En el campo ID de inicio de sesión, introduzca un ID de inicio de sesión para el nuevo usuario de Junos Space.

    Puede ser una dirección de correo electrónico. Si es así, no es obligatorio que el ID de inicio de sesión coincida con la dirección de correo electrónico introducida en el campo Correo electrónico. El ID de inicio de sesión no puede superar los 128 caracteres. Los caracteres permitidos incluyen guión (-), guión bajo (_), letras y números, así como @ y punto (.). No puede tener dos usuarios con el mismo ID de inicio de sesión.

    Nota:

    No puede introducirlo admin como ID de inicio de sesión. Si ingresa admin como ID de inicio de sesión, se muestra el siguiente mensaje de error:Username admin is reserved in Space. Please do not create user with username: admin.
  4. (Opcional) Active la casilla Generar una contraseña temporal si desea generar una contraseña temporal para el usuario. La generación de contraseñas temporales solo se admite para el modo de autenticación local. No se admite para la autenticación local remota ni para los modos de autenticación remota.

    Como administrador, es posible que desee generar una contraseña aleatoria para un nuevo usuario o cuando la contraseña caduque para un usuario existente. Los usuarios deben cambiar sus contraseñas temporales cuando inician sesión por primera vez. Los usuarios con contraseñas temporales no pueden usar ninguna de las funciones de la plataforma Junos Space a menos que sustituyan sus contraseñas temporales por contraseñas nuevas.

    Cuando genere una contraseña temporal para un usuario, considere la posibilidad de configurar los siguientes campos relacionados con la contraseña temporal:

    • La contraseña temporal caducará después (especifique la duración después de la cual caducará la contraseña temporal). El usuario debe iniciar sesión en Junos Space dentro de este plazo y cambiar la contraseña temporal. De lo contrario, después de la expiración de la contraseña, el usuario no puede iniciar sesión. Cuando la contraseña temporal caduca, Junos Space muestra el siguiente mensaje:Your password has expired. Please contact your administrator.

      El usuario debe solicitar al administrador una nueva contraseña.

      De forma predeterminada, las contraseñas temporales caducan después de 24 horas de su generación. El administrador puede introducir un valor de 1 a 10.000 horas.

    • Contraseña temporal: muestra la contraseña temporal generada por el servidor de Junos Space. Para generar otra contraseña, haga clic en Generar junto a este campo. La nueva contraseña generada se muestra en este campo.

    • Contraseña de correo electrónico para el usuario: seleccione esta casilla para enviar por correo electrónico la contraseña temporal generada al usuario. Esta casilla de verificación está desactivada si el servidor SMTP no está configurado.

      Si el correo electrónico no llega al usuario o se pierde la contraseña, el administrador debe generar una nueva contraseña temporal. No hay ninguna opción para volver a enviar la contraseña temporal anterior.

      Propina:

      Para que el servidor de Junos Space envíe automáticamente la contraseña temporal y la fecha de caducidad por correo electrónico al usuario, asegúrese de configurar:

      • El identificador de correo electrónico del usuario en el campo Correo electrónico de la página Crear usuario (la página en la que se encuentra actualmente)

      • El servidor SMTP que recibe el correo electrónico del servidor de Junos Space y lo enruta al destinatario previsto

        Debe configurar el servidor SMTP en la página de inicio de inventario de Servidores SMTP > administración. Después de configurar el servidor SMTP, pruebe la conexión entre el servidor de Junos Space y el servidor SMTP para asegurarse de que se establece la comunicación entre los servidores. Para obtener más información acerca de la configuración del servidor SMTP y cómo probar la configuración, consulte Agregar un servidor SMTP y Administración de servidores SMTP.

  5. En el campo Contraseña , escriba la contraseña.

    Este campo está deshabilitado si ha elegido generar una contraseña temporal.

    Todas las contraseñas de la plataforma Junos Space distinguen entre mayúsculas y minúsculas. Para obtener información sobre cómo configurar reglas de contraseña, consulte Modificación de la configuración de la plataforma de administración de red de Junos Space.

    El indicador de seguridad de la contraseña comprueba y muestra el rendimiento de la contraseña introducida.

    Nota:

    No puede continuar con el siguiente paso si el indicador de seguridad de la contraseña muestra que la contraseña es débil.

    No se permite usar una coma "," en la contraseña.

  6. En el campo Confirmar contraseña , vuelva a escribirla para confirmarla.

    Este campo está deshabilitado si ha elegido generar una contraseña temporal.

  7. En el campo Nombre , escriba el nombre del usuario.

    El nombre no puede superar los 32 caracteres alfanuméricos.

  8. En el campo Apellido , escriba el apellido del usuario.

    El nombre no puede superar los 32 caracteres alfanuméricos.

  9. (Opcional) En el campo Correo electrónico , escriba la dirección de correo electrónico del usuario.

    Debe introducir una dirección de correo electrónico en este campo si ha optado por enviar por correo electrónico la contraseña temporal a un usuario activando la casilla de verificación Enviar contraseña de correo electrónico al usuario .

    No es necesario que sea lo mismo que el ID de inicio de sesión si el ID de inicio de sesión es una dirección de correo electrónico.

    Asegúrese de que el ID de correo electrónico que introduce es válido y utiliza el formato user@domain.

  10. (Opcional)Para establecer un límite específico del usuario para el número máximo de sesiones de interfaz de usuario simultáneas permitidas para el usuario, desactive la casilla Usar configuración global .

    De forma predeterminada, esta casilla está activada y el usuario tiene permitido cinco sesiones simultáneas. Este límite se muestra en el campo Número máximo de sesiones simultáneas de interfaz de usuario , justo debajo de esta casilla. Para obtener más información acerca de cómo configurar los límites de sesiones simultáneas de la interfaz de usuario, consulte Limitación de sesiones de usuario en Junos Space.

    En el campo Número máximo de sesiones de interfaz de usuario simultáneas, que se activa al desactivar la casilla Usar configuración global, escriba el número máximo de sesiones de interfaz de usuario simultáneas permitidas para este usuario. El valor predeterminado de este campo es 5.

    Puede introducir un valor del 0 al 999.

    Nota:

    Si escribe 0 (cero), no hay ninguna restricción en el número de sesiones de interfaz de usuario simultáneas permitidas para el usuario. Sin embargo, el rendimiento de la configuración de Junos Space puede verse afectado si permite muchos usuarios con un número ilimitado de sesiones de interfaz de usuario simultáneas.
  11. (Opcional) Para establecer un valor específico del usuario para la configuración Cierre de sesión automático después de la inactividad , desactive la casilla Usar configuración global .
    Nota:

    Puede configurar el tiempo de espera de inactividad específico del usuario a partir de la versión 17.1R1.

    De forma predeterminada, esta casilla está activada y se aplica al usuario el valor configurado para el campo Cierre de sesión automático después de inactividad (minutos) en Configuración de usuario de la página Modificar plataforma de administración de red (Administración > aplicaciones > Modificar configuración de la aplicación).

    En el campo Cierre de sesión automático después de la inactividad , que se activa al desactivar la casilla Usar configuración global , escriba el valor del tiempo de espera de inactividad en minutos. Un valor de tiempo de espera inactivo indica un período de inactividad después del cual expira la sesión de usuario. Puede introducir un valor en el intervalo de 0 a 480 minutos. Si establece el valor en 0, la sesión de usuario nunca caducará.

  12. (Opcional) En el campo Archivo de imagen , cargue la identificación con foto del usuario desde su sistema de archivos local.
  13. Los campos que se muestran dependen del modo de autenticación elegido para la configuración de Junos Space. Si habilitó la autenticación completa basada en certificados, se muestra el campo Archivo de certificado X509. Si habilitó la autenticación basada en contraseña o la autenticación basada en parámetros, el área Certificado X.509 se muestra con cuadros de texto para introducir valores para los parámetros.

    1. Si habilitó la autenticación completa basada en certificados:

      1. Haga clic en Examinar junto al campo Archivo de certificado X509 para seleccionar el archivo de certificado X.509 del equipo local.

        Puede cargar formatos de archivo de certificado con las siguientes extensiones: . der, . cer y . crt. Junos Space Platform carga y guarda el archivo de certificado para el usuario.

      2. Haz clic en Cargar.

        Si carga un certificado, el usuario se autentica sobre la base del certificado X.509 completo. Para obtener más información acerca de la autenticación de usuarios basada en certificados, vea Información general sobre la administración de certificados.


    2. Si habilitó la autenticación basada en contraseña o en parámetros:

      1. En el área Certificado X.509, introduzca los valores de los parámetros.

        Se muestra un máximo de cuatro parámetros X.509. Por ejemplo, la dirección de correo electrónico del usuario o el número de serie del certificado de cliente.

        Debe introducir un valor único para cada parámetro de cada usuario. Los parámetros del certificado X.509 sólo se autentican durante la autenticación basada en parámetros.

  14. (Opcional) En este punto, puede hacer clic en Finalizar para crear un usuario sin asignar roles. Puede asignar roles más adelante.
  15. Para asignar roles, haga clic en Siguiente

    La página Asignación de roles que aparece muestra los cuadros de lista Disponible y Seleccionado. Todos los roles predefinidos se muestran en el cuadro de lista Disponibles de forma predeterminada.

  16. (Opcional) Para asignar los roles de un usuario existente al nuevo usuario, active la casilla Usar los mismos roles asignados a , escriba el nombre del usuario existente y haga clic en el icono Buscar.

    Todos los roles asignados al usuario existente se muestran en el cuadro de lista Disponibles. Puede modificar las asignaciones de roles del nuevo usuario agregando o quitando roles del cuadro de lista Seleccionados.

    • Para seleccionar el usuario existente cuyos privilegios desea asignar al nuevo usuario, introduzca uno o más caracteres del nombre de usuario del usuario existente en el campo Buscar para buscar y seleccionar el nombre de usuario.

      Las funciones asignadas al usuario existente se muestran en el cuadro de lista Seleccionados. Puede modificar las asignaciones de roles del nuevo usuario agregando o quitando roles del cuadro de lista Seleccionados.

  17. (Opcional) Active la casilla Acceso a la interfaz gráfica de usuario o Acceso a la API , según el tipo de acceso que desee permitir al usuario.

    De forma predeterminada, el usuario puede acceder tanto a la GUI como a la API. Seleccione al menos un tipo de acceso para crear correctamente un usuario.

  18. Seleccione si el usuario puede ver todos los trabajos en la plataforma Junos Space o solo aquellos trabajos que el usuario haya seleccionado.

    De forma predeterminada, está seleccionado el botón de opción Ver solo trabajo del usuario. Si desea que el usuario vea todos los trabajos, seleccione el botón de opción Ver todos los trabajos .

    Nota:

    Los usuarios con el rol de superadministrador o administrador de trabajos pueden ver los trabajos iniciados por todos los usuarios. No puede modificar este privilegio en la plataforma Junos Space. Para un nuevo usuario con el rol de superadministrador o administrador de trabajos, el botón de opción Ver todos los trabajos está seleccionado de forma predeterminada y el área Vista de administración de trabajos aparece atenuada.
    Nota:

    Si está actualizando desde versiones anteriores de Junos Space Platform, los usuarios que no tienen asignado el rol de superadministrador o administrador de trabajos en la versión anterior solo pueden ver sus propios trabajos en la página Administración de trabajos. No pueden ver los trabajos iniciados por otros usuarios.
  19. Para asociar un perfil de acceso de API a un usuario para ejecutar comandos RPC de forma segura en el dispositivo, seleccione el perfil de acceso de API en la lista desplegable Acceso mediante API del comando de dispositivo.

    De forma predeterminada, está seleccionado el botón de opción No permitir todos los RPC ejecutivos .

    Para obtener más información acerca de la creación de perfiles de acceso de API, consulte Creación de un perfil de acceso de API.

  20. Para seleccionar y asignar roles predefinidos para el usuario:

    1. Seleccione uno o más roles en el cuadro de lista Disponibles y haga clic en la flecha derecha.

      Los roles seleccionados se muestran en el cuadro de lista Seleccionados .

      También puede hacer doble clic en un rol para moverlo entre listas.

      Nota:

      Al instalar una aplicación de Junos Space en Junos Space Platform, los roles predefinidos para estas aplicaciones también están disponibles para su selección. Cuando desee restringir a un usuario a una aplicación específica de Junos Space, asegúrese de asignar al usuario el rol relacionado con esa aplicación.
      Nota:

      El rol mínimo requerido para configurar un usuario para IBM Systems Director y Junos Space Launch in Context (LiC) es Administrador de dispositivos.

    2. (Opcional) Utilice la flecha izquierda para mover roles del cuadro de lista Seleccionados al cuadro de lista Disponibles.

    3. (Opcional) Para ver los privilegios asignados a un rol, haga clic en el rol en los cuadros de lista Disponible o Seleccionado.

      Los privilegios asignados a estos roles se muestran junto al cuadro de lista Seleccionado.

  21. (Opcional) En este punto, puede hacer clic en Finalizar para crear un usuario sin asignarle dominios. Puede asignar dominios más adelante.
  22. Para asignar dominios al usuario, haga clic en Siguiente.

    Se muestra la página Asignación de dominio. Esta página muestra los dominios en una estructura de árbol jerárquico en el área Dominios disponibles.

  23. (Opcional) Para asignar dominios que ya están asignados a un usuario existente al nuevo usuario, active la casilla Usar los mismos roles asignados a , escriba el nombre del usuario existente y haga clic en el icono Buscar.

    Todos los dominios asignados al usuario existente se muestran en el área Dominios disponibles.

    • Para seleccionar el usuario existente cuyos privilegios de dominio desea asignar al nuevo usuario, escriba uno o más caracteres del nombre de usuario del usuario existente en el campo Buscar para buscar y seleccionar el nombre de usuario.

      El área Dominios disponibles muestra solo los dominios asignados al usuario existente.

  24. Seleccione los dominios que desea asignar al nuevo usuario.

    Puede seleccionar varios dominios en el mismo nivel jerárquico.

    Nota:

    Si no asigna un dominio al usuario, el dominio global se asigna al usuario de forma predeterminada.

  25. Haga clic en Finalizar.

    El nuevo usuario se crea en la base de datos de la plataforma Junos Space. Volverá a la página Cuentas de usuario.

Documentación relacionada

Tabla de historial de versiones
Lanzamiento
Descripción
17.1R1
Puede configurar el tiempo de espera de inactividad específico del usuario a partir de la versión 17.1R1.